『【インシデント対応】インテリジェンス駆動型 迅速判断で“見抜く→判断→抑える”を最短化』というテーマのウェビナーを開催

■“未検出＝未侵害ではない”時代の調査・分析要件
近年のサイバー攻撃は、従来型の防御を前提に回避手法を巧妙化させており、組織をとりまく環境は委託先や子会社を含み複雑で、単一製品の導入だけでは侵害の早期把握が難しくなっています。
アラートの有無だけで安全性を判断できない現実の中で、業務継続を守る鍵は「広く・早く・要所を深く」という調査・分析の質と速度です。
医療における迅速検査と定期健診の関係になぞらえれば、平時は定期健診でベースラインを整え、発症時は迅速検査で広く早く絞り込み、確証が必要な箇所だけを精密検査で深く見るのが合理的です。

■調査・分析の遅れが封じ込め判断を妨げる現実
インシデント対応では、発覚直後からの調査・分析のスピードが被害拡大防止に直結します。
しかし現実には、人材やリソースが不足し、痕跡の収集や被害範囲の切り分けに時間がかかることが多くあります。
さらに、記録が残っていない、管理の外にある端末が混在するといった要因が全体像の把握を難しくします。
その結果、封じ込め判断の遅延につながり、結果として情報漏洩や業務停止を拡大させます。

■ThreatSonarによるインテリジェンス駆動型の迅速把握と判断支援
本セミナーでは、TeamT5が提供するThreatSonarを用いて、医療の「簡易検査 × 定期健診」という考え方をセキュリティ運用に移植するアプローチをご紹介します。
ThreatSonarは軽量な実行形式で環境横断の展開と収集が可能で、有事には“迅速スクリーニングキット”のように広く・早く状況を可視化し、どの端末を優先的に深く調査すべきかを短時間で明確にします。
平時には“定期健診”としてベースラインとの差分を継続把握し、潜伏や再侵入の兆候を早期に検知します。これにより、見抜く（可視化）→判断（切り分け）→抑える（封じ込め） のプロセスを最短化し、組織のインシデント対応を加速。被害拡大を防ぐための迅速な意思決定を支援します。

■主催・共催
 TeamT5株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。